在后端应用程序中配置 Kerberos 时,要在 Unified Access Gateway 中设置身份桥接,请上载身份提供程序元数据和 Keytab 文件并配置 KCD 领域设置。
注: 该版本的身份桥接支持跨域以及单域设置。这意味着,用户和 SPN 帐户可以位于不同的域中。
在通过基于标头的身份验证启用身份桥接时,不需要 Keytab 设置和 KCD 领域设置。
在为 Kerberos 身份验证配置身份桥接设置之前,请确保以下内容可用。
- 已配置身份提供程序并已保存身份提供程序的 SAML 元数据。SAML 元数据文件已上载至 Unified Access Gateway(仅适用于 SAML 方案)。
- 对于 Kerberos 身份验证,已识别通过待使用的密钥分发中心的领域名称启用了 Kerberos 的服务器。
- 对于 Kerberos 身份验证,请将 Kerberos Keytab 文件上载到 Unified Access Gateway。Keytab 文件包含 Active Directory 服务帐户的凭据,该帐户设置为代表域中给定后端服务的任何用户获取 Kerberos 票证。